Криптовалютную платформу Wormhole взломали, чтобы украсть 326 миллионов долларов

1
Разработчик Ethereum заключен в тюрьму за помощь Северной Корее в обходе санкций

Хакеры воспользовались уязвимостью кроссчейн-криптоплатформы Wormhole, чтобы украсть 326 миллионов долларов в криптовалюте.

Wormhole — это платформа, которая позволяет пользователям передавать криптовалюту через разные блокчейны. Он делает это, блокируя исходный токен в смарт-контракте, а затем создавая обернутую версию сохраненного токена, которую можно перенести в другую цепочку блоков.

Платформа поддерживает блокчейны Avalanche, Oasis, Binance Smart Chain, Ethereum, Polygon, Solana и Terra.

Сообщается, что червоточину взломали на 326 миллионов долларов

Сегодня в 15:42 по восточному стандартному времени Wormhole объявила, что закрыла свою платформу, поскольку они исследовали эксплойт в своей сети.

Используя эксплойт, хакер создал и украл  120 тысяч токенов Ether  на блокчейне Solana. Из этих 120 000 токенов злоумышленники  конвертировали 80 000 в Ethereum,  а остальные оставили в блокчейне Solana, где и начали их продавать.

Позднее Wormhole подтвердил, что хакер украл 120 тыс. обернутых Ethereum (wEth) и что они добавляли Ethereum на свою платформу, чтобы обеспечить надлежащую поддержку всего wETh.

Аналитическая компания Elliptic сообщает, что представитель Wormhole отправил сообщение на адрес, принадлежащий хакеру, с предложением вознаграждения в размере 10 миллионов долларов в соответствии с «белым соглашением».

Это соглашение требует возврата всех украденных средств и сведений об уязвимости и использованном эксплойте.

«Это Wormhole Deployer: мы заметили, что вы смогли использовать проверку Solana VAA и чеканить токены. Мы хотели бы предложить вам соглашение с белыми шляпами и предоставить вам вознаграждение в размере 10 миллионов долларов за детали эксплойта и возврат wETH. вы отчеканили. Вы можете связаться с нами по адресу contact@certus.one» — Сообщение, отправленное злоумышленникам Wormhole.

Неизвестно, ответил ли хакер на сообщение и готов ли он работать с Wormhole для восстановления активов.

Атака червоточины в настоящее время является второй по величине атакой на сервисы DeFi, крупнейшей из которых является Poly Network, которая была  взломана на сумму более 600 миллионов долларов в августе.

Последнее обновление 8 месяцев назад — GameZoom

0 0 голоса
Рейтинг статьи
Подписаться
Уведомить о
guest

0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии